Oracle® Fusion Middleware Mobile Security Access Serverポリシーおよびアサーション・テンプレート・リファレンス 11g リリース2 (11.1.2.3.0) E72507-01 |
|
前 |
次 |
この章では、現在のリリース用に定義されている事前定義済アサーション・テンプレートについて説明します。事前定義済アサーション・テンプレートは、独自のポリシーの作成または新規ポリシー作成のためのクローニングに使用します。
この章の内容は次のとおりです。
注意: 有効な既知のテンプレート・セットをいつでも使用できるように、事前定義済アサーション・テンプレートは編集しないことをお薦めします。ただし、事前定義済アサーション・テンプレートから新規のアサーション・テンプレートを作成したり、ポリシーに添付した後にアサーションの属性を構成できます。アサーション・テンプレートの管理およびポリシーへの追加の詳細は、『Mobile Security Access Serverの管理』のポリシー・アサーション・テンプレートの管理に関する項を参照してください。 |
各表内の構成設定の詳細は、「アサーション・テンプレート設定」を参照してください。
各表内にリストされている構成プロパティの詳細は、「アサーション・テンプレートの構成プロパティ」を参照してください。構成プロパティを編集する方法の詳細は、『Oracle Mobile Security Access Serverの管理』の構成プロパティの編集に関する項を参照してください。ポリシー・プロパティのオーバーライドの詳細は、『Oracle Mobile Security Access Serverの管理』のポリシー・オーバーライドの構成に関する項を参照してください。
この項では、MSASのインストールで提供され、MSASコンソールの「アサーション・テンプレート」ページにリストされている事前定義済セキュリティ・アサーション・テンプレートについて説明します。
次の項の表では、MSASセキュリティ・アサーション・テンプレートが今回のリリースでどのように記述されているかを説明しています。
MSASセキュリティ・アサーション・テンプレート - 今回のリリースで記述されている新しいMSASセキュリティ・アサーション・テンプレートの概要を示しています。
注意: 一部のアサーション・テンプレートは、アプリケーション内でのURLへの添付に使用できないため、内部として示されています。
MSASでサポートされているセキュリティ・アサーション・テンプレート - MSASでサポートされている追加のアサーション・テンプレートの概要を示していますが、これは『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』で説明されています。
将来の使用のために予約されているセキュリティ・アサーション・テンプレート - MSASコンソールで表示されるアサーション・テンプレートの概要を示しますが、これはMSASで将来使用するために予約されています。
表2-1は、MSASコンソールの「アサーション・テンプレート」ページにリストされている事前定義済MSASセキュリティ・アサーション・テンプレートの概要を示しています。これは、このリファレンスで説明されています。
表2-1 事前定義済MSASセキュリティ・アサーション・テンプレート
アサーション・テンプレート名 | 説明 |
---|---|
oracle/binding_oes_authorization_template |
Oracle Entitlements Server (OES)で定義されているポリシーに基づいてユーザー認可を実行し、Webサービス操作におけるファイングレイン認可を提供します。 |
oracle/http_action_over_ssl_template |
SKEK暗号化およびSKEK復号化を提供します。 |
oracle/http_bmax_jwt_user_token_client_template |
JWTユーザー・トークンで保護されたリソースへのアクセスに使用します。 |
oracle/http_bmax_oam_client_template |
OAMで保護されたリソースへのアクセスに使用します。 |
oracle/http_bmax_oauth_client_template |
OAuthで保護されたリソースへのアクセス時に、認可ヘッダーにOAuthアクセス・トークンを挿入します。 |
oracle/http_bmax_spnego_client_template |
バックエンドKerberosサービスとネゴシエートする際にHTTP SPNEGO認証に使用します。 |
oracle/http_form_based_auth_over_ssl_service_template |
HTMLフォーム・ベースの認証を実行する内部アサーション・テンプレート。このアサーションはWebアプリケーション(URL)に添付できます。 |
oracle/http_kinit_over_ssl_template |
Kerberosパスワード認証を有効にするために使用します。 |
oracle/http_oam_authentication_service_template |
WebリソースがOAMによって保護されているかどうかを検証します。保護されている場合、OAMを使用して認証し、サブジェクトを確立してから実際のWebリソースへのアクセスを許可します。 |
oracle/http_oauth2_confidential_client_over_ssl_template |
OAuth2機密クライアント認証を実行し、OAuthおよびOAMトークンを作成します。このテンプレートは内部認証エンドポイントのみで添付されます。 |
oracle/http_oauth2_mobile_client_over_ssl_template |
OAuth2モバイル・クライアント認証を実行し、OAuthおよびOAMトークンを作成します。このテンプレートは内部認証エンドポイントのみで添付されます。 |
oracle/http_ntlm_token_client_template |
NTLMで保護されたアプリケーションでNTLM (NT LAN Manager)認証を実行します。これには、KINITまたはPKINITベースのHTTPセッション・トークンが必要です。このテンプレートはSOAP/RESTサービスやWebアプリケーションにも添付できます。 |
oracle/http_pkinit_over_ssl_template |
Kerberos PKIパスワード認証を有効にします。 |
oracle/http_session_token_issue_template |
認証済のユーザーIDでセッション・トークンを発行する内部アサーション・テンプレート。 |
oracle/http_session_token_verify_template |
タイムスタンプおよび署名を含むセッション・トークンを検証して、暗号化されたデータを復号し、セッション・トークンのユーザーIDを使用してアイデンティティをアサートします。検証に失敗した場合、リクエストは却下されます。 |
oracle/http_tlp_over_ssl_template |
期限付きパスワード認証を有効にします。 |
|
カスタムHTTPヘッダーに双方向SSLを使用して受信したクライアント証明書を挿入する内部アサーション・テンプレート。 |
表2-2は、MSASでサポートされている追加のアサーション・テンプレートの概要を示しています。ただし、詳細は『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』の事前定義済アサーション・テンプレートに関する項を参照してください。
表2-2 MSASでサポートされている事前定義済セキュリティ・アサーション・テンプレート
アサーション・テンプレート | 説明 |
---|---|
oracle/http_jwt_token_client_template |
HTTPヘッダーにJWTトークンを組み込みます。JWTトークンは自動的に作成されます。発行者名とサブジェクト名は、プログラムによって、またはポリシーを介して宣言的に提供されます。このテンプレートを使用して作成したポリシーは、任意のHTTPベース・クライアントに添付できます。構成オーバーライド・プロパティを使用して、オーディエンス制限条件を指定できます。 |
oracle/http_jwt_token_over_ssl_client_template |
HTTPヘッダーにJWTトークンを組み込みます。JWTトークンは自動的に作成されます。発行者名とサブジェクト名は、プログラムによって、またはポリシーを介して宣言的に提供されます。このテンプレートを使用して作成したポリシーは、任意のHTTPベース・クライアントに添付できます。構成オーバーライド・プロパティを使用して、オーディエンス制限条件を指定できます。 |
oracle/http_jwt_token_service_template。 |
HTTPヘッダー内のJWTトークンに指定されている資格証明を使用してユーザーを認証します。 |
oracle/http_jwt_token_over_ssl_service_template。 |
HTTPヘッダー内のJWTトークンに指定されているユーザー名を使用してユーザーを認証します。 |
oracle/http_saml20_token_bearer_client_template |
アウトバウンドSOAPリクエスト・メッセージにSAML 2.0トークンを組み込みます。確認方法がBearerのSAMLトークンが自動的に作成されます。 |
oracle/http_saml20_token_bearer_service_template |
WS-Security SOAPヘッダーの、確認方式がBearerとなっているSAMLトークンに指定されている資格証明を使用して、ユーザーを認証します。 |
oracle/wss_http_token_client_template |
ユーザー名とパスワード資格証明をHTTPヘッダーに組み込みます。一方向認証または双方向認証が必要かどうかを制御できます。 |
oracle/wss_http_token_over_ssl_client_template |
アウトバウンド・クライアント・リクエストのHTTPヘッダーに資格証明を組み込み、Oracle Platform Security Servicesアイデンティティ・ストアに対してユーザーを認証します。 |
oracle/wss_http_token_service_template。 |
HTTPヘッダー内の資格証明を使用して、Oracle Platform Security Servicesアイデンティティ・ストアに対してユーザーを認証します。一方向認証または双方向認証が必要かどうかを制御できます。 |
oracle/wss_http_token_over_ssl_service_template。 |
HTTPヘッダーの資格証明を抽出し、Oracle Platform Security Servicesアイデンティティ・ストアに対してユーザーを認証します。 |
表2-3は、「アサーション・テンプレート」ページにリストされている事前定義済MSASセキュリティ・アサーション・テンプレートの概要を示していますが、これは、将来の使用のために予約されています。
表2-3 将来の使用のために予約されている事前定義済セキュリティ・アサーション・テンプレート
アサーション・テンプレート名 | 説明 |
---|---|
oracle/binding_authorization_template |
将来の使用のために予約されています。 |
oracle/binding_oes_masking_template |
将来の使用のために予約されています。 |
oracle/binding_permission_authorization_template |
将来の使用のために予約されています。 |
oracle/component_authorization_template |
将来の使用のために予約されています。 |
oracle/component_oes_authorization_template |
将来の使用のために予約されています。 |
oracle/component_permission_authorization_template |
将来の使用のために予約されています。 |
oracle/http_oam_token_service_template。 |
将来の使用のために予約されています。 |
oracle/http_oauth2_token_client_template |
将来の使用のために予約されています。 |
oracle/http_oauth2_token_over_ssl_client_template |
将来の使用のために予約されています。 |
oracle/http_spnego_token_client_template |
将来の使用のために予約されています。 |
oracle/http_spnego_token_service_template。 |
将来の使用のために予約されています。 |
oracle/oauth2_config_client_template |
将来の使用のために予約されています。 |
oracle/pii_security_template |
将来の使用のために予約されています。 |
|
将来の使用のために予約されています。 |
oracle/sts_trust_config_client_template |
将来の使用のために予約されています。 |
oracle/sts_trust_config_service_template |
将来の使用のために予約されています。 |
oracle/wss10_message_protection_client_template |
将来の使用のために予約されています。 |
oracle/wss10_message_protection_client_template |
将来の使用のために予約されています。 |
oracle/wss10_saml20_token_client_template |
将来の使用のために予約されています。 |
oracle/wss10_saml20_token_service_template |
将来の使用のために予約されています。 |
oracle/wss10_saml20_token_with_message_protection_client_template |
将来の使用のために予約されています。 |
oracle/wss10_saml20_token_with_message_protection_service_template |
将来の使用のために予約されています。 |
oracle/wss10_saml_hok_with_message_protection_client_template |
将来の使用のために予約されています。 |
oracle/wss10_saml_hok_token_with_message_protection_service_template |
将来の使用のために予約されています。 |
oracle/wss10_saml_token_client_template |
将来の使用のために予約されています。 |
oracle/wss10_saml_token_service_template |
将来の使用のために予約されています。 |
oracle/wss10_saml_token_with_message_protection_client_template |
将来の使用のために予約されています。 |
oracle/wss10_saml_token_with_message_protection_service_template |
将来の使用のために予約されています。 |
oracle/wss10_username_token_with_message_protection_client_template |
将来の使用のために予約されています。 |
oracle/wss10_username_token_with_message_protection_service_template |
将来の使用のために予約されています。 |
oracle/wss10_x509_token_with_message_protection_client_template |
将来の使用のために予約されています。 |
oracle/wss10_x509_token_with_message_protection_service_template |
将来の使用のために予約されています。 |
oracle/wss11_kerberos_token_client_template |
将来の使用のために予約されています。 |
oracle/wss11_kerberos_token_service_template |
将来の使用のために予約されています。 |
oracle/wss11_kerberos_token_with_message_protection_client_template |
将来の使用のために予約されています。 |
oracle/wss11_kerberos_token_with_message_protection_service_template |
将来の使用のために予約されています。 |
oracle/wss11_message_protection_client_template |
将来の使用のために予約されています。 |
oracle/wss11_message_protection_client_template |
将来の使用のために予約されています。 |
oracle/wss11_saml20_token_with_message_protection_client_template |
将来の使用のために予約されています。 |
oracle/wss11_saml20_token_with_message_protection_service_template |
将来の使用のために予約されています。 |
oracle/wss11_saml_token_with_message_protection_client_template |
将来の使用のために予約されています。 |
oracle/wss11_saml_token_with_message_protection_service_template。 |
将来の使用のために予約されています。 |
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_template |
将来の使用のために予約されています。 |
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_template |
将来の使用のために予約されています。 |
oracle/wss11_sts_issued_saml_with_message_protection_client_template |
将来の使用のために予約されています。 |
oracle/wss11_username_token_with_message_protection_client_template |
将来の使用のために予約されています。 |
oracle/wss11_username_token_with_message_protection_service_template。 |
将来の使用のために予約されています。 |
oracle/wss11_x509_token_with_message_protection_client_template |
将来の使用のために予約されています。 |
oracle/wss11_x509_token_with_message_protection_service_template |
将来の使用のために予約されています。 |
oracle/wss_saml20_token_bearer_over_ssl_client_template |
将来の使用のために予約されています。 |
oracle/wss_saml20_token_bearer_over_ssl_service_template |
将来の使用のために予約されています。 |
oracle/wss_saml20_token_over_ssl_client_tpolicy |
将来の使用のために予約されています。 |
oracle/wss_saml20_token_over_ssl_service_template |
将来の使用のために予約されています。 |
oracle/wss_saml_token_bearer_client_template |
将来の使用のために予約されています。 |
oracle/wss_saml_token_bearer_over_ssl_client_template |
将来の使用のために予約されています。 |
oracle/wss_saml_token_bearer_over_ssl_service_template。 |
将来の使用のために予約されています。 |
oracle/wss_saml_token_bearer_service_template |
将来の使用のために予約されています。 |
oracle/wss_saml_token_over_ssl_client_template |
将来の使用のために予約されています。 |
oracle/wss_saml_token_over_ssl_service_template。 |
将来の使用のために予約されています。 |
oracle/wss_sts_issued_saml_bearer_token_over_ssl_client_template |
将来の使用のために予約されています。 |
oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_template |
将来の使用のために予約されています。 |
oracle/wss_username_token_client_template |
将来の使用のために予約されています。 |
oracle/wss_username_token_over_ssl_client_template |
将来の使用のために予約されています。 |
oracle/wss_username_token_over_ssl_service_template。 |
将来の使用のために予約されています。 |
oracle/wss_username_token_service_template。 |
将来の使用のために予約されています。 |
oracle/xpath_token_auth_service_template |
将来の使用のために予約されています。 |
oracle/xpath_username_auth_service_template |
将来の使用のために予約されています。 |
表示名: バインディングOES認可テンプレート
カテゴリ: セキュリティ
タイプ: oes-authorization
説明
binding_oes_authorization_template
アサーション・テンプレートは、Oracle Entitlements Server (OES)で定義されているポリシーに基づいてユーザー認可を実行し、Webサービス操作におけるファイングレイン認可を提供します。認可は、属性、現在の認証済サブジェクト、およびクライアントが起動したWebサービスのアクションに基づいています。このポリシーは、サブジェクトが確立されている認証ポリシーの後に続ける必要があり、SOAPベースまたはRESTベースの任意のエンドポイントに添付できます。
設定
表2-4は、binding_oes_authorization_template
アサーション・テンプレートの設定を示しています。
構成
表2-5は、binding_oes_authorization_template
アサーション・テンプレートのデフォルト構成プロパティおよびデフォルト設定を示しています。
表示名: SSLテンプレートによるHTTPアクション・セキュリティ
カテゴリ: セキュリティ / メッセージの保護
タイプ: http-action-security
説明
http_action_over_ssl_template
アサーション・テンプレートは、SKEK暗号化と復号化を提供します。
設定
表2-6は、http_action_over_ssl_template
アサーション・テンプレートの設定を示しています。
表2-6 http_action_over_ssl_templateの設定
名前 | デフォルト値 |
---|---|
認証トークン |
|
|
|
アクション・トークン |
|
|
|
Transport Layer Security |
|
|
Disabled |
Transport Layer Security - タイムスタンプを含める |
Disabled |
Transport Layer Security - 相互認証が必要 |
Disabled |
構成
表2-7は、http_action_over_ssl_template
アサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。
表示名: Http BMAX Jwtユーザー・トークン・クライアント・テンプレート
カテゴリ: セキュリティ
タイプ: http-jwt-user-token-security
説明
http_bmax_jwt_user_token_client_template
アサーション・テンプレートは、JWTユーザー・トークンで保護されたリソースへのアクセスに使用します。
設定
このアサーション・テンプレートには設定はありません。
構成
表2-8は、http_bmax_jwt_user_token_client_template
アサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。
表示名: Http BMAX OAMトークン・クライアント・テンプレート
カテゴリ: セキュリティ
タイプ: http-oam-token-security
説明
http_bmax_oam_client_template
アサーション・テンプレートは、OAMで保護されたリソースへのアクセスに使用します。
設定
このアサーション・テンプレートには設定はありません。
構成
表2-9は、http_bmax_oam_client_template
アサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。
表示名: HTTP BMAX OAUTHクライアント・テンプレート
カテゴリ: セキュリティ
タイプ: http-oauth-token-security
説明
http_bmax_oauth_client_template
は、OAuthで保護されたリソースへのアクセス時に、認可ヘッダーにOAuthアクセス・トークンを挿入します。
設定
このアサーション・テンプレートには設定はありません。
構成
表2-10は、http_bmax_oauth_client_template
アサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。
表示名: HTTP BMAX Spnegoクライアント・テンプレート
カテゴリ: セキュリティ
タイプ: http-spnego-security
説明
http_bmax_spnego_client_template
アサーション・テンプレートは、バックエンドKerberosサービスとネゴシエートする際にHTTP SPNEGO認証に使用します。
設定
このアサーション・テンプレートには設定はありません。
構成
表2-11は、http_bmax_spnego_client_template
アサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。
表示名: HTTPフォーム・ベース認証サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: form-based-auth
説明
内部http_form_based_auth_over_ssl_service_template
アサーション・テンプレートは、HTMLフォーム・ベース認証を実行します。このアサーションはWebアプリケーション(URL)に添付できます。
設定
表2-14は、http_form_based_auth_over_ssl_service_template
アサーション・テンプレートの設定を示しています。
表2-12 http_form_based_auth_over_ssl_service_templateの設定
名前 | デフォルト値 |
---|---|
Transport Layer Security |
|
|
Enabled |
Transport Layer Security - タイムスタンプを含める |
Disabled |
Transport Layer Security - 相互認証が必要 |
Disabled |
構成
表2-15は、http_form_based_auth_over_ssl_service_template
アサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。
表示名: HTTP Kerberos認証サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: http-kinit-security
説明
http_kinit_over_ssl_template
アサーション・テンプレートは、Kerberosパスワード認証の有効化に使用します。
設定
表2-14は、http_kinit_over_ssl_template
アサーション・テンプレートの設定を示しています。
表2-14 http_kinit_over_ssl_templateの設定
名前 | デフォルト値 |
---|---|
認証トークン |
|
|
|
Transport Layer Security |
|
|
Disabled |
Transport Layer Security - タイムスタンプを含める |
Disabled |
Transport Layer Security - 相互認証が必要 |
Disabled |
構成
表2-15は、http_kinit_over_ssl_template
アサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。
表示名: HTTP NTLM認証クライアント・テンプレート
カテゴリ: セキュリティ
タイプ: http-ntlm-security
説明
http_ntlm_token_client_template
アサーション・テンプレートは、NTLMで保護されたアプリケーションでNTLM (NT LAN Manager)認証を実行します。これには、KINITまたはPKINITベースのHTTPセッション・トークンが必要です。このテンプレートはSOAP/RESTサービスやWebアプリケーションにも添付できます。
設定
このアサーション・テンプレートには設定はありません。
構成
表2-16は、http_ntlm_token_client_template
アサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。
表示名: HTTP OAMアクセス・サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: http-oam-authentication-security
説明
http_oam_authentication_service_template
アサーション・テンプレートは、WebリソースがOAMによって保護されているかどうかを検証します。保護されている場合、OAMを使用して認証し、サブジェクトを確立してから実際のWebリソースへのアクセスを許可します。
設定
表2-17は、http_oam_authenication_service_template
アサーション・テンプレートの設定を示しています。
構成
表2-18は、http_oam_authentication_service_template
アサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。
表示名: SSLテンプレートによるHTTP OAth2機密クライアント
カテゴリ: セキュリティ
タイプ: http-oauth2-confidential-client-security
説明
http_oauth2_confidential_client_over_ssl_template
アサーション・テンプレートは、OAuth2機密クライアント認証を実行し、OAuthおよびOAMトークンを作成します。このテンプレートは内部認証エンドポイントのみで添付されます。
設定
表2-19は、http_oauth2_mobile_client_over_ssl_template
アサーション・テンプレートの設定を示しています。
表2-19 http_oauth2_confidential_client_over_ssl_templateの設定
名前 | デフォルト値 |
---|---|
認証トークン |
|
|
|
Transport Layer Security |
|
|
Disabled |
Transport Layer Security - タイムスタンプを含める |
Disabled |
Transport Layer Security - 相互認証が必要 |
Disabled |
構成
表2-20は、http_oauth2_confidential_client_over_ssl_template
アサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。
表示名: SSL経由Http OAMMSモバイル・クライアント・トークン・サービス・テンプレート
カテゴリ: セキュリティ
タイプ: http-oauth2-mobile-client-security
説明
http_oauth2_mobile_client_over_ssl_template
アサーション・テンプレートは、OAuth2モバイル・クライアント認証を実行し、OAuthおよびOAMトークンを作成します。このテンプレートは内部認証エンドポイントのみで添付されます。
設定
表2-21は、http_oauth2_mobile_client_over_ssl_template
アサーション・テンプレートの設定を示しています。
表2-21 http_oauth2_mobile_client_over_ssl_templateの設定
名前 | デフォルト値 |
---|---|
認証トークン |
|
|
|
Transport Layer Security |
|
|
Disabled |
Transport Layer Security - タイムスタンプを含める |
Disabled |
Transport Layer Security - 相互認証が必要 |
Disabled |
構成
表2-22は、http_oauth2_mobile_client_over_ssl_template
アサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。
表示名: HTTP Kerberos PKI認証サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: http-pkinit-security
説明
http_pkinit_over_ssl_template
アサーション・テンプレートは、Kerberos PKIパスワード認証を有効にします。
設定
表2-23は、http_pkinit_over_ssl_template
アサーション・テンプレートの設定を示しています。
表2-23 http_pkinit_over_ssl_templateの設定
名前 | デフォルト値 |
---|---|
認証トークン |
|
|
|
Transport Layer Security |
|
|
Disabled |
Transport Layer Security - タイムスタンプを含める |
Disabled |
Transport Layer Security - 相互認証が必要 |
Disabled |
構成
表2-24は、http_pkinit_over_ssl_template
アサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。
表示名: Httpセッション・トークン発行テンプレート
カテゴリ: セキュリティ
タイプ: http-stoken-issue
説明
http_session_token_issue_template
アサーション・テンプレートは、認証済のユーザーIDでセッション・トークンを発行します。
設定
表2-25は、http_session_token_issue_template
アサーション・テンプレートの設定を示しています。
構成
表2-26は、http_session_token_issue_template
アサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。
表示名: Httpセッション・トークン検証テンプレート
カテゴリ: セキュリティ
タイプ: http-stoken-verify
説明
http_session_token_verify_template
アサーション・テンプレートは、タイムスタンプおよび署名を含むセッション・トークンを検証して、暗号化されたデータを復号し、セッション・トークンのuserID
を使用してアイデンティティをアサートします。検証に失敗した場合、リクエストは却下されます。
設定
表2-27は、http_session_token_verify_template
アサーション・テンプレートの設定を示しています。
構成
表2-28は、http_session_token_verify_template
アサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。
表示名: HTTP TLP認証サービス・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: http-tlp-security
説明
http_tlp_over_ssl_template
アサーション・テンプレートは、期限付きパスワード認証を有効にします。
設定
表2-29は、http_tlp_over_ssl_template
アサーション・テンプレートの設定を示しています。
表2-29 http_tlp_over_ssl_templateの設定
名前 | デフォルト値 |
---|---|
認証トークン |
|
|
|
Transport Layer Security |
|
|
Disabled |
Transport Layer Security - タイムスタンプを含める |
Disabled |
Transport Layer Security - 相互認証が必要 |
Disabled |
構成
表2-30は、http_tlp_over_ssl_template
アサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。
表示名: ヘッダー挿入テンプレート
カテゴリ: セキュリティ
タイプ: inject-header
説明
inject_header_template
アサーション・テンプレートは、カスタムHTTPヘッダーに双方向SSLを使用して受信したクライアント証明書を挿入します。
設定
このアサーション・テンプレートには設定はありません。
構成
表2-31は、inject_header_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。
表示名: XPathベースのトークン認証アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: xpath-token-auth
注意: このアサーション・テンプレートは、将来の使用のために予約されています。 |
説明
xpath_token_auth_service_template
アサーション・テンプレートは、XPathベースのトークン認証サービスを提供します。
設定
表2-32は、xpath_token_auth_service_template
アサーション・テンプレートの設定を示しています。
表2-32 xpath_token_auth_service_templateの設定
名前 | デフォルト値 |
---|---|
認証ヘッダー |
|
|
jwt |
|
Enabled |
|
|
|
Disabled |
トークン・ロケーションXPath |
|
|
|
|
構成
表2-33は、xpath_token_auth_service_template
アサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。
表示名: XPathベースのユーザー名/パスワード認証アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: xpath-username-auth
注意: このアサーション・テンプレートは、将来の使用のために予約されています。 |
説明
xpath_username_auth_service_template
アサーション・テンプレートは、XPathベースのユーザー名/パスワード認証サービスを提供します。
設定
表2-34は、xpath_token_username_service_template
アサーション・テンプレートの設定を示しています。
構成
表2-35は、xpath_username_auth_service_template
アサーション・テンプレートのデフォルト構成プロパティとデフォルト設定を示しています。
この項では、現在のリリース用に定義されている事前定義済管理アサーション・テンプレートについて説明します。
表2-36は、管理アサーション・テンプレートの概要を示しています。
表示名: セキュリティ・ログ・アサーション・テンプレート
カテゴリ: セキュリティ
タイプ: Logging
注意: このアサーション・テンプレートは、将来の使用のために予約されています。 |
説明
security_log_template
アサーション・テンプレートは、すべてのバインディングまたはコンポーネントにアタッチ可能な、ロギング・アサーション・テンプレートを提供します。
設定
表2-37は、security_log_template
アサーション・テンプレートの設定を示しています。
構成
表2-38は、security_log_template
アサーション・テンプレートの構成プロパティとデフォルト設定を示しています。